Re: linux /dev/random initialization CVE-2018-1108

To: debian-russian@lists.debian.org
Subject: Re: linux /dev/random initialization CVE-2018-1108
From: Artem Chuprina <ran@lasgalen.net>
Date: Wed, 19 Dec 2018 00:00:48 +0300
Message-id: <[🔎] 87sgyuh7nj.fsf@silver.lasgalen.net>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] CABCbbCyna5oC-J0hKvbtffBx8Le-Vd7eRU_QtJzB4TX+ebw3hg@mail.gmail.com> (Damir Hakimov's message of "Tue, 18 Dec 2018 22:59:57 +0400")
References: <[🔎] 0697de32-761d-f7eb-a3bf-56d46f6969ce@outerface.net> <[🔎] 87va3sjolk.fsf@silver.lasgalen.net> <[🔎] 20181217133458.GA2120@protva.ru> <[🔎] 87o99kjj68.fsf@silver.lasgalen.net> <[🔎] 20181217154851.GB2120@protva.ru> <[🔎] 87bm5kj7n0.fsf@silver.lasgalen.net> <[🔎] 20181217202250.GE2120@protva.ru> <[🔎] 87tvjbi3va.fsf@silver.lasgalen.net> <[🔎] 20181218125211.53df40cd@fafnir.local.vm> <[🔎] 87pntzi0up.fsf@silver.lasgalen.net> <[🔎] 20181218133747.7e3894f5@fafnir.local.vm> <[🔎] CABCbbCyna5oC-J0hKvbtffBx8Le-Vd7eRU_QtJzB4TX+ebw3hg@mail.gmail.com>

Damir Hakimov -> Debian Russian Mailing List  @ Tue, 18 Dec 2018 22:59:57 +0400:

 >> >  > Получается проблема курицы и яйца. Чтобы набрать энтропию, системе
 >> >  > требуется начать работать - обрабатывать какие-то сетевые запросы,
 >> >  > шуршать диском и т.д.
 >>
 >  Чисто для расширения кругозора вопрос: на сетевом интерфейсе свет
 > клином сошелся? Почему не задействовать микрофон, АЦП подключенный к
 > нагреваемому резистору, пятна на солнце для этой самой энтропии?

В рассматриваемых случаях обычно ни микрофона, ни АЦП нет, а пятна на
солнце есть, но вот данных о них опять же нет.

Все-таки беседа в основном о серверах, причем часто о виртуальных.

Может быть, ядерный ДСЧ и умеет задействовать микрофон, если он вдруг
найдется. Конструкцию из АЦП с резистором — вряд ли, потому как те
полтора землекопа, которые ее соберут, нехай сами дописывают этот кусок
кода и оценивают собранную энтропию.

Reply to:

References:
- linux /dev/random initialization CVE-2018-1108
  - From: sergio <sergio@outerface.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Damir Hakimov <damir.hakimov@gmail.com>

Prev by Date: Re: linux /dev/random initialization CVE-2018-1108
Next by Date: Re: linux /dev/random initialization CVE-2018-1108
Previous by thread: Re: linux /dev/random initialization CVE-2018-1108
Next by thread: Re: linux /dev/random initialization CVE-2018-1108
Index(es):
- Date
- Thread